Trucco n. 3: HTTPS con OSPI e Raspberry Pi

[Admin]

In HTTPS crittografato su OSPi Per poter accedere, è necessario un proxy HTTPS che crittografa la connessione.

Un modo per farlo è con Nginx.

1. Installa Nginx:

sudo apt-get update
sudo apt-get install nginx

2. Crea certificato SSL:

cd / etc / nginx
sudo openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

3. Modifica configurazione:

sudo nano / etc / nginx / sites-enabled / default

Elimina tutte le righe e utilizza questa configurazione. Potrebbe essere necessario regolare le due posizioni con "RASPI" con il nome del tuo Raspberry Pi.

server {
listen 80;
ritorna 301 https://$host$request_uri;
}

server {

listen 443;
nome_server raspi;

certificato_ssl /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;

ssl su;
ssl_session_cache builtin: 1000 shared: SSL: 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH :! aNULL :! eNULL :! EXPORT :! CAMELLIA :! DES :! MD5 :! PSK :! RC4;
ssl_prefer_server_ciphers su;

# access_log /var/log/nginx/access.log;

posizione / {

proxy_set_header Host $ host;
proxy_set_header X-Real-IP $ remote_addr;
proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $ schema;

# Risolvi l'errore "Sembra che la configurazione del proxy inverso non sia corretta".
proxy_pass http://localhost:8080;
proxy_read_timeout 90;

reindirizzamento_proxy http://localhost:8080 https://raspi;
}
}

4. Attiva Nginx e riavvia:

sudo systemctl abilita nginx

riavvio del servizio sudo nginx

5. Fatto.

Ora puoi accedervi tramite il tuo browser. Reindirizza le richieste da http a https oppure puoi accedervi direttamente tramite http

L'originale delle istruzioni proviene da qui ed è stato adattato:

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

Non dimenticare di cambiare il port release del tuo router sulla porta Raspi 443 (es. cambia 3000 dopo raspi/80 a 3000 dopo raspi/443). Nel OpenSprinklerapp quindi connettiti utilizzando l'opzione "SSL".

[Admin]

da OpenSprinkler 3, questo purtroppo non è possibile perché nessun client SSL è disponibile per il sistema. Tuttavia, puoi utilizzare un (aggiuntivo) Linux o Raspberry PI per accedere a OpenSprinkler 3 per reindirizzare la crittografia. Basta sostituire nei due”http://localhost:8080” – Specificare il “localhost” con l'indirizzo IP del OpenSprinklerse “8080” con “80”.

 

[Nachtigall]

Ottimo consiglio, è quello che stavo cercando comunque. Grazie. Volevo anche DynDNS e letencrypt, ma scoprirò se e come funziona. In definitiva, ha più a che fare con Raspberry che con OpenSprinkler da fare…

[Admin]

Sì, il certificato SSL è una di quelle cose. L'applicazione non funziona senza un certificato valido, funziona solo nel browser web e quindi solo se si conferma l'avviso del certificato.

Tuttavia, c'è ancora la possibilità di esportare il certificato e installarlo sullo smartphone. Il nome del dominio deve corrispondere al certificato del nome comune.

Quindi se z. B. ha chiamato il suo dominio dyndns sprinkler.dyndns.bla, quindi il nome comune deve essere esattamente così. Ed è esattamente così che devi usarli nell'app.

 

[Autore]

Messaggi